簡體 English 中英

SAML將每個SP請求重定向到IDP，以在IDP身份驗證成功后檢查身份驗證嗎？

[英]SAML redirects each SP request to IDP for checking authentication after successful IDP authentication?

原文 2014-12-18 04:18:35 0 1 authentication/ saml

本文首次顯示了SAML身份驗證的過程： https : //developers.google.com/google-apps/sso/saml_reference_implementation

我的應用程序當前與此應用程序兼容。 但是，當用戶單擊SP提供的頁面上的鏈接時，該請求將重定向到IDP以進行身份驗證。 用戶可以在地址欄中清楚地看到IDP URL，並且感覺很慢。

我的案例：SP位於Jetty上，IDP位於Jboss6.2上，它們都使用相同的域名位於Apache之后。

我正在使用帶有SAML POST綁定的picketlink2.6。

我想知道是否：

這是SAML設計的嗎？
我應該停止將此重定向到IDP，僅檢查本地SP上的身份驗證嗎？ 我覺得這個缺點很明顯-當用戶在App B中注銷時，App A無法知道該用戶已注銷。
如何加快重定向？

1 個解決方案

不可以，SAML應該用於驗證初始請求。 然后，您應該在SP應用程序中建立會話。 通常，這是通過會話身份驗證Cookie來完成的。
如果需要，SAML標准中的“單一注銷”支持，它將確保注銷終止所有SP和Idp中的所有會話。
如果只是第一次發生，您將不必。

如何在后續 IdP 重定向到 SP 時識別以前由 SP 發起的身份驗證

[英]How to recognise formerly SP initiated authentication on subsequent IdP redirects to SP

saml2 idp認證轉發

[英]saml2 idp authentication forwarding

在IdP身份驗證之后/ SP重定向之前將文本追加到用戶的帳戶

[英]Appending text to user's account after IdP authentication / before SP redirect

如何使用 SAML IDP 進行移動應用身份驗證

[英]How can I do Mobile App authentication with SAML IDP

saml IDP / SP如何與auth0一起使用？

[英]How does the saml IDP / SP work with auth0?

React and express Authentication 檢查每個請求的身份驗證

[英]React and express Authentication checking authentication on each request

sp啟動saml sso身份驗證

[英]sp initiated saml sso authentication

SSO：SP是否應在每個請求中驗證與IDP的會話

[英]SSO : Should SP validate session with IDP in every request

成功進行Weblogin SSO身份驗證后，如何處理javascript內容和重定向？

[英]How to handle javascript content and redirects after successful weblogin SSO authentication?

具有SAML 2.0的SLO（SP啟動的SLO或IDP啟動的SLO），最好在服務提供商中使用

[英]SLO with SAML 2.0 (SP initiated SLO or IDP initiated SLO), which one is good to have in service provider

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在后續 IdP 重定向到 SP 時識別以前由 SP 發起的身份驗證 saml2 idp認證轉發在IdP身份驗證之后/ SP重定向之前將文本追加到用戶的帳戶如何使用 SAML IDP 進行移動應用身份驗證 saml IDP / SP如何與auth0一起使用？ React and express Authentication 檢查每個請求的身份驗證 sp啟動saml sso身份驗證 SSO：SP是否應在每個請求中驗證與IDP的會話成功進行Weblogin SSO身份驗證后，如何處理javascript內容和重定向？具有SAML 2.0的SLO（SP啟動的SLO或IDP啟動的SLO），最好在服務提供商中使用

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM